Google: 20.000 dollari a chi trovera' falle in Chrome


Google, infatti, ha promesso 20.000 dollari al primo ricercatore che trovera’ falle in Chrome partecipando al contest Pwn2Own, in cui gli hacker cercheranno di superare la sicurezza di computer con Windows 7 e Mac OS X ed anche i browser come internet explorer, Mozilla Firefox, Safari e Chrome.

Aaron Portnoy, direttore del team di sicurezza TippingPoint di HP, società promotrice del contest Pwn2Own, aveva già comunicato in un blog che le vincite sarebbero state quest’anno molto più alte, circa tre volte quelle del 2009 ed in totale sono in palio circa 125.000 dollari.

Ma Google ha voluto partecipare in proprio alla manifestazione.

Le regole per Chrome sono diverse rispetto a quelle inerenti gli altri browser perchè è l’unico dei quattro ad utilizzare un “sandbox”, ossia una difesa contro gli exploit.

Quindi i ricercatori dovranno trovare due punti deboli, uno che annulli il sandbox e l’altro, che trovi un bug all’interno di Chrome.

Il fatto che Chrome, partecipi comunque alla manifestazione significa anche che è sicuro che il suo browser non possa essere violato; finora, infatti, nelle precedenti manifestazioni non è mai successo.

Gli altri tre browser, invece sono stati tutti colpiti ed a volte, in pochissimo tempo. Nel 2009, un ricercatore tedesco di nome Nils è riuscito a penetrare nelle vulnerabilità di ogni browser, portando a casa 15.000 dollari.


Commenti: Vedi tutto

Lascia una risposta